Suomenkin tietosuojaviranomainen ärähti Google Analyticsin käytöstä
Jotain tällaista on odotettu jo pitkään. Kotimainen tietosuojaviranomainen huomautti pääkaupunkiseudun HelMet-kirjastoja Google Analyticsin käytöstä palvelussaan. Erityisesti ongelmana pidettiin tietojen siirtymistä Yhdysvaltoihin, eikä Google Analyticsin käytölle nähty tällaisessa julkishallinnon tarjoamassa palvelussa perusteita.
HelMet-kirjastojen saamasta huomautuksesta on kirjoittanut jo moni media ja alan toimisto. Esimerkiksi Karhu Helsingin blogiartikkeli tekee ansiokkaan koosteen siihen, miten tähän on tultu, mitä tästä ehkä seuraa, ja mitä lainsäädäntöä on tulossa seuraavaksi.
Isoista medioista Helsingin Sanomatkin kirjoitti ensin huomautuksesta, ja mainitsee asian myös jatkojutussa, joka käsittelee teknologiajättien tekemää seurantaa laajemmin. HS oli myös selvittänyt hieman tarkemmin, missä tilanteissa aineistojen hakutiedot voisivat päätyä Googlelle. Varsinaisessa aineistohaussahan ei ollut Google Analytics käytössä.
”Itse aineistohaussa ei kuitenkaan ollut Analytics-palvelua käytössä. Se olisi rikkonut käyttäjän tietosuojaa. Mutta siitä huolimatta Googlelle päätyi tietoa käyttäjän aineistohausta. Jos kirjaston käyttäjä haki kirjaa ja sen jälkeen klikkasi itsensä takaisin Helmetin etusivulle, Google sai tiedon siitä, mistä osoitteesta käyttäjä etusivulle tuli. Nettiosoitteesta oli luettavissa se, mitä aineistoa käyttäjä oli juuri hakenut.”
Apulaistietosuojavaltuutettu kommentoi HS:n artikkelissa myös laajemmin erilaisten jäljittimien käyttöä.
”APULAISTIETOSUOJAVALTUUTETTU Heljä-Tuulia Pihamaa toivoo, että Helmetin tapaus toimii varoittavana esimerkkinä myös muille. Hänen mukaansa Googlen Analyticsin lisäksi Googlen Tag Manager ja Facebookin seurantapikseli ovat yleisiä seurantateknologioita, jotka ovat laajasti käytössä. Ne on helppo ottaa käyttöön, ja usein sivuston tai verkkopalvelun ylläpitäjä saa niistä selvää hyötyä palvelun kehitykseen. Monet niiden käyttäjät eivät välttämättä ymmärrä, että kyseiset seurantateknologiat saattavat rikkoa tietosuojaa ja siirtää lainvastaisesti palvelun käyttäjän henkilötietoja Yhdysvaltoihin.”
Nyt siis tämä tietojen siirtäminen Yhdysvaltoihin on noussut pöydälle myös Suomessa, ainakin julkishallinnon palveluiden suhteen. Apulaistietosuojavaltuutetun omassa tiedotteessa annetaankin eräänlainen varoituslaukaus kotimaisen julkishallinnon suuntaan.
”Apulaistietosuojavaltuutettu muistuttaa, että viranomaisten on harkittava tarkkaan, millaista seurantateknologiaa niiden verkkosivustoilla on tarpeellista olla ja voitaisiinko viranomaisen verkkopalvelua mahdollisesti tarjota ilman muita kuin sivuston toiminnan kannalta välttämättömiä evästeitä. Apulaistietosuojavaltuutettu korostaa, että viranomaisen verkkopalveluita olisi lähtökohtaisesti voitava käyttää ilman, että tietoja verkkosivuvierailusta päätyy esimerkiksi kaupalliseen käyttöön.”
Ei olisi valtavan yllättävää, jos uusia samantyyppisiä päätöksiä on jo valmisteilla. Kuten tässä blogissa on usein todettu, erityisesti julkishallinnon palveluissa tulisi välttää näitä kaupallisten tahojen tarjoamia jäljittimiä, koska suuri osa käyttäjistä ei ymmärrä, mitä tietoa niillä kerätään, eikä mainosverkostojen jäljittimien käyttö ole pakollinen asia organisaatioille. Tehokasta mainontaakin voi ostaa ilman, että seuraa omalla sivustollaan jokaisen käyttäjän liikettä ja luovuttaa tästä tiedot Yhdysvaltoihin.
Perttu Tolvanen
Perttu on Vierityspalkin päätoimittaja ja kirjoittaja.
Perttu Tolvanen on digitaalisten palveluiden suunnittelun, arkkitehtuuriratkaisujen ja kumppanivalintojen asiantuntija. Perttu on konsulttiyhtiö North Patrol Oy:n konsultti ja toinen perustaja. North Patrol on digitoimistoista ja järjestelmätoimittajista riippumaton konsulttiyhtiö, joka suunnittelee digitaalisia palveluita ja auttaa asiakkaita onnistumaan uudistushankkeissaan. Ota yhteyttä Perttuun!
